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(57) Abstract: The invention relates 
to a method for handling, in particular 
transmitting encrypted user data 
objects. According to said method, 
a data preparation component (D) of 
a data preparation system provides 
user data objects. The data preparation 
component first encrypts a user 
data object that has been prepared. 
It then determines a checksum of 
the encrypted user data object and 
creates a container data object (DCF), 
in which the encrypted user data 
object and the determined checksum 
are provided. The container data 
object is subsequently uansmitted 
to a first telecommunications device 
(A). Preferably, in order to use the 
encrypted user data object, the data 
preparation component (D) transmits 
descriptive information (BI1) 
containing a description of the possible 
usage rights for the encrypted user 
data object to the telecommunications 
device (A). After the selection of a 
specific rights object (RO), the data 
preparation device first transmits a 
confirmation object (DCFV) to the 
telecommunications device in order to 
verify the compatibility of the desired rights object and the encrypted user data object provided in the telecommunications device 
and if said verification is successful, subsequently transmits the rights object (RO) to the telecommunications device (A). 

[Fortsetzung aufder nachsten Seite J 
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(57) Zusammenfassung: Offenbart ist ein Verfahren zum Handhaben, insbesondere Ubertragen von verschlusselten Nutzdaten-Ob- 
jekten, bei dem eine Datenbereitstellungskomponente (D) eines Datenbereitstellungssystems Nutzdaten-Objekte bereitstellt. Dabei 
verschliisselt die Datenbereitstellungskomponente zunachst ein auf ihr bereitgestelltes Nutzdaten-Objekt Sie ermittelt ferner eine 
Prufsumme des verschlusselten Nutzdaten-Objekts und erzeugt ein Container-Datenobjekt (DCF), in dem das verschlusselte Nutz- 
daten-Objekt sowie die ermittelte Prufsumme vorgesehen wird. AnschlieBend wird das Container-Datenobjekt zu einer ersten Te- 
lekommunikationseinrichtung (A) ubertragen. Vorteilhafterweise wird zur Nutzung des verschlusselten Nutzdaten-Objekts von der 
Datenbereitstellungskomponente (D) eine Beschreibungsinformation (BI1) an die Telekommunikationseinrichtung (A) mit einer 
Beschreibung der moglichen Nutzungsrechte fiir das verschlusselte Nutzdaten-Objekt gesendet. Nach Auswahl eines bestimmten 
Rechts bzw. Rechte-Objekts (RO) sendet die Datenbereitstellungskomponente zunachst ein Bestatigungsobjekt (DCFV) an die Tele- 
kommunikationseinrichtung zur Uberpriifung der Kompatibilitat des gewiinschten Rechte-Objekts und des auf der Telekommunikati- 
onseinrichtung vorgesehenen, verschlusselten Nutzdaten-Objekts und sendet dann bei erfolgreicher Uberpriifung das Rechte-Objekt 
(RO) an die Telekommunikationseinrichtung (A). 
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Beschreibung 

Verfahren zum Ubertragen von verschltisselten Nutzdaten- 
Objekten 

5 

Die vorliegende Erfindung betrifft ein Verfahren zum Handha- 
ben, insbesondere Ubertragen von verschlusselten Nutzdaten- 
Obj ekten, die von einer Datenbereitstellungskomponente bereit- 
gestellt und zu einer Telekommunikationseinrichtung wie bei- 

10 spielsweise einem Mobiltelef on, ubertragen werden. Insbesonde- 
re betrifft die vorliegende Erfindung ein Verfahren, durch das 
ein Benutzer der Telekommunikationseinrichtung in die Lage 
versetzt wird, sich verschiedene Rechte bzw. Rechte-Objekte 
von der Datenbereitstellungskomponente auf die Telekommunika- 

15 tionseinrichtung gegen entsprechende Vergebuhrung herunterla- 
den zu konnen. 

Es wird derzeit ein Verfahren bzw. ein Dienst zum zuverlassi- 
gen und abrechenbaren Herunterladen von Nut zdaten-Ob j ekten auf 

20 eine Telekommunikationseinrichtung, insbesondere in der Aus- 

ftihrung eines Mobilf unkgerats oder Mobiltelef ons, in einem Da- 
tenkommunikationsnetz diskutiert. Dabei soli das Herunterladen 
der Nutzdaten-Objekte zu dem Mobilf unkgerat mittels eines vom 
WAP-Forum (WAP: Wireless Application Protocol) spezif izierten 

25 Protokolls oder einem Internet-Protokoll (z.B. Hypertext 

Transfer Protocol: HTTP) erfolgen. Der Dienst zum Herunterla- 
den ist dabei derart spezif iziert, dass einem Benutzer init ei- 
nem auf dem Mobilf unkgerat verfugbaren Anwendungsprogramm, das 
als ein Herunterlad-Klient bezeichnet wird, das Herunterladen 

30 von beliebigen Nutzdaten-Obj ekten ermoglicht werden soil, die 
von einem oder mehreren Datenbereitstellungskomponenten, ins- 
besondere Servern bzw. Herunterlad-Servern von Dienstanbietern 
oder Inhaltanbietern, im Datenkommunikationsnet z angeboten 
werden, Eine mogliche Ausfiihrung des Dienstes sieht vor, ein 

35 herunterladbares Nut zdaten-Ob j ekt mit Restriktionen bzw. Be- 
schrankungen bezuglich der Nutzung durch den Benutzer des Mo- 
bilf unkgerats zu versehen. Beispielsweise kann damit die An- 
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zahl der Benutzungen des Nutzdaten-Objekts oder auch die Be- 
nutzungsdauer eingeschrankt werden. Die praktische Umsetzung 
erfolgt durch die Beschreibung der Restriktionen mit einer 
entsprechenden Sprache, wie beispielsweise der ODRL (Open Di- 
5 gital Right Expression Language) , wobei der Herunterlad-Klient 
oder eine andere spezielle Anwendung, ein sogenannter DRM- 
Agent, zur Verwaltung der mit einem (digitalen) Nutzdaten- 
Objekt verknupften Rechte (DRM: Digital Rights Management) die 
Rechtebeschreibung empfangt, auswertet, in einem geschutzten, 

10 dem Benutzer nicht zuganglichen Speicherbereich auf dem Mobil- 
funkgerat ablegt und die Rechte bei einer Anfrage des Benut- 
zers, das Objekt zu nutzen, entsprechend der Rechtebeschrei- 
bung gewahrt oder nicht. Das Nut zdaten-Ob j ekt selbst kann vor 
unauthorisiertem Zugriff entweder dadurch geschutzt werden, 

15 dass es verschlusselt in einem frei zuganglichen Speicherbe- 
reich auf dem Mobilf unkgerat abgelegt wird, oder dass es von 
einer speziellen Anwendung, beispielsweise dem DRM-Agenten, 
verwaltet wird, die keinen unautorisierten Zugriff auf das Ob- 
jekt durch den Benutzer zulasst. 

20 

GemaJi einer vom WAP-Forum spezif izierten Variante fur die Ver- 
waltung von DRM-geschutzten Inhalten wird ein von einer Daten- 
bereitstellungskomponente bereitgestelltes Nut zdat en-Ob j ekt 
verschlusselt und wird schlieBlich zum Transport und zur Spei- 

25 cherung auf eine Telekommunikationseinrichtung, wie einem Mo- 
bilf unkgerat , in einer sogenannten Container-Datei bzw. einem 
sogenannten Container-Ob j ekt verpackt (der beispielsweise den 
Datentyp oder Content-Typ *Application/VND.OMA. DRM. Content" 
zugewiesen bekommen hat) . Mit einem Dienst zum zuverlassigen 

30 Herunterladen von Inhalten von einer Datenbereitstellungskom- 
ponente (Content Download) wird das verschlusselte Nutzdaten- 
Objekt in dem Container-Objekt verpackt mittels WAP- 
Protokollen (wie beispielsweise dem WSP: Wireless Session Pro- 
tocol) oder Internet-Protokollen (wie beispielsweise dem HTTP) 

35 auf die Telekommunikationseinrichtung iibertragen. Separat vom 
verschltisselten Nutzdaten-Obj ekt wird ein sogenanntes Rechte- 
Objekt auf die Telekommunikationseinrichtung, beispielsweise 
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mittels WAP-Push, ubertragen. Das Rechte-Obj ekt enthalt eine 
Beschreibung der Rechte, die dem Benutzer zur Nutzung des 
verschltisselten Nut zdaten-Obj ekts gewahrt werden, eine Refe- 
renz auf das Container-Ob j ekt , die eine Zuordnung des Rechte- 
5 Objekts zum entsprechenden Container-Ob j ekt ermdglicht , und 
einen Schlussel, mit dem das verschliisselte Nutzdaten-Obj ekt 
entschliisselt werden kann, um es anschlieliend zu nutzen. Auf 
der Telekommunikationseinrichtung, wie dem Mobilfunkgerat , ist 
zur Nutzung der Kombination aus dem in dem Container-Ob j ekt 

10 gepackten, verschltisselten Nutzdaten-Obj ekt und dem Rechte- 
Obj ekt eine spezielle Einrichtung bzw. Anwendung notwendig, 
die der oben erwahnte DRM-Agent sein kann. Nach dem Ubertragen 
des Rechte-Obj ekts auf die Telekommunikationseinrichtung wird 
das Rechte-Obj ekt direkt dem DRM-Agenten tibergeben, der fiir 

15 die Verwaltung und Wahrung des Geheimnisses, namlich des 

Schltissels zum Entschltisseln des verschltisselten Nutzdaten- 
Obj ekts, verantwortlich ist. Praktisch legt der DRM-Agent das 
Rechte-Obj ekt vor einem unauthorisierten Zugriff durch andere 
Anwendungen oder Benutzer auf der Telekommunikationseinrich- 

20 tung geschiltzt ab . Wenn ein verschliisseltes Nut zdaten-Obj ekt 

genutzt werden soil, so wird zunachst der DRM-Agent aktiviert. 
Dieser sucht ein zu dem Container-Ob j ekt passendes Rechte- 
Obj ekt in dem von ihm verwalteten Speicherbereich in der Tele- 
kommunikationseinrichtung anhand der im Container-Ob j ekt und 

25 auch im Rechte-Obj ekt enthaltenen Identif ikation, uberpruft, 

ob fiir die angefragte Nutzungsart (wie beispielsweise ein *Ab- 
spielen" von Musikdaten oder ein *Anzeigen" von Bilddaten, 
usw.) Rechte gewahrt werden konnen und entschliisselt das Nutz- 
datenobjekt mit dem Schlussel aus dem Rechte-Obj ekt, falls die 

3 0 Rechte gewahrt werden konnen. Mit dem oben beschriebenen Ver- 
fahren, bei dem ein verschliisseltes Nut zdatenobj ekt und ein 
von diesem separates Rechte-Obj ekt verwendet werden konnen, 
wird der Wert digitaler Daten nicht mehr durch das (verschliis- 
selte) Nut zdaten-Obj ekt oder das Container-Ob j ekt selbst, son- 

35 dern vielmehr durch das Rechte-Obj ekt und dem darin enthalte- 
nen Schlussel dargestellt, ohne den ja das verschliisselte 
Nutzdaten-Objekt nicht nutzbar ist. Somit konnen in diesem 
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Fall die verschliisselten Nutzdaten-Objekte verpackt in den 
Container-Objekten frei zuganglich auf der Telekommunikations- 
einrichtung gespeichert werden. Auch das Weiterleiten ver- 
schliisselter Nutzdaten-Objekte, verpackt in Container- 
5 Objekten, von einem Benutzer an einen oder mehrere Benutzer, 
als eine * Superdistribution" bezeichnet, wird damit moglich. 
Urn das in einem weitergeleiteten Container-Ob j ekt enthaltene, 
verschlusselte Nut zdatenobj ekt nutzbar zu machen, muss ein je- 
weiliger Benutzer von einem Rechteanbieter, der mit dem ein 
10 bestimmtes Nut zdaten-Ob j ekt anbietenden Inhalteanbieter iden- 
tisch sein kann, ein passendes Rechte-Obj ekt herunterladen. 

Das gerade beschriebene Verfahren, bei dem zur Nutzbarmachung 
von Nut zdaten-Ob j ekten zum einen ein Container-Ob j ekt mit ei- 

15 nem verschliisselten Nutzdaten-Obj ekt, zum anderen ein Rechte- 
Obj ekt von einer identischen oder verschiedenen Datenbereit- 
stellungskomponente (n) heruntergeladen werden miissen, hat je- 
doch den Nachteil, dass ein Benutzer vor dem Herunterladen ei- 
nes Rechte-Obj ekts keine Moglichkeit hat, zu uberpriifen, ob 

20 das angebotene Rechte-Obj ekt beispielsweise von einem beliebi- 
gen Anbieter tatsachlich die Nutzung des bereits auf der eige- 
nen Telekommunikationseinrichtung vorhandenen, verschliisselten 
Nutzdaten-Objekts in dem Container-Obj ekt ermoglicht, d.h. ob 
das angebotene Rechte-Obj ekt beispielsweise den passenden 

25 Schlussel zur Entschliisselung des in dem Container-Obj ekt ent- 
haltenen, verschliisselten Nutzdaten-Objekts umfasst. Ferner 
besteht der Nachteil, dass ein Benutzer ohne ein erworbenes 
bzw. heruntergeladenes Rechte-Obj ekt iiberhaupt keine Moglich- 
keit hat, zu uberpriifen, ob das von seiner Telekommunikations- 

30 einrichtung empfangene, verschlusselte Nutzdaten-Obj ekt oder 
auch das gesamte Container-Obj ekt unversehrt ist. 

So ist es die Aufgabe der vorliegenden Erfindung, eine Mog- 
lichkeit zu schaffen, durch die ein Benutzer in die Lage ver- 
35 setzt wird, die Unversehrtheit bzw. Nutzbarkeit eines auf sei- 
ner Telekommunikationseinrichtung gespeicherten, verschliissel- 
ten Nutzdaten-Objekts zu uberpriifen. 
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Diese Aufgabe wird durch den Gegenstand der unabhangigen An- 
spruche gelost. Vorteilhafte Ausgestaltungen sind Gegenstand 
der Unteransprtiche . 

5 Dabei wird bei einem Verfahren zum Handhaben bzw. Ubertragen 
von verschliisselten Nutzdaten-Obj ekten, bei dem eine Datenbe- 
reitstellungskomponente Nutzdaten-Objekte bereitstellt , zu- 
nachst ein derartiges Nut zdaten-Obj ekt verschlusselt, urn es 
vor einem unberechtigten Zugriff zu sichern. AnschlieBend wird 

10 eine Prtifsumme des verschliisselten Nutzdaten-Objekts (oder des 
gesamten Container-Ob j ekts ) ermittelt. Dies kann beispielswei- 
se mittels eines herkommlichen Hash-Algorithmus erfolgen. Es 
wird ferner eine Container-Datei bzw. ein Container-Obj ekt er- 
zeugt, das einen Inhaltsabschnitt und einen Beschreibungsab- 

15 schnitt aufweist. In dem Inhaltsabschnitt des Container- 
Obj ekts wird das verschlusselte Nutzdaten-Ob j ekt vorgesehen, 
wahrend in dem Beschreibungsabschnitt die eben ermittelte 
Prufsumme vorgesehen wird.Somit enthalt das Container-Obj ekt 
zwei unabhangig voneinander untergebrachte Datenbereiche, die 

20 jedoch beziiglich ihres Inhalts ( verschliisseltes Nutzdatenob- 
jekt zu von diesem ermittelten Prufsumme) zusammenhangen und 
somit bei einem Vergleich dieser Daten eine Unversehrtheits- 
priifung erlauben. Schlielilich wird das erzeugte Container- 
Obj ekt zu einer ersten Telekommunikationseinrichtung eines 

25 ersten Benutzers ubertragen. 

Dabei sei bemerkt, dass es moglich ist, dass die noch unver- 
schlusselten Nutzdaten-Objekte von einer ersten Datenbereit- 
stellungskomponente bereitgestellt werden, wahrend sie von ei- 

30 ner mit der ersten Datenbereitstellungskomponente verbundenen 
zweiten Datenbereitstellungskomponente verschlusselt und zu- 
sammen mit einer diesbezliglich ermittelten PrUfsumme in ein 
Container-Obj ekt verpackt und schliefilich einem Benutzer zum 
Herunterladen auf seine Telekommunikationseinrichtung angebo- 

35 ten werden. In einem derartigen Fall kann anstelle von einer 
Oder mehreren einzelnen Datenbereitstellungskomponenten auch 
von einem Datenbereitstellungssystem gesprochen werden, das 
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die einzelnen Datenbereitstellungskomponenten zum Bereitstel- 
len von Nutzdaten-Obj ekten bzw. zum Verschlusseln, Packen und 
Anbieten von Nutzdaten-Obj ekten umfasst. Neben der Moglich- 
keit, dass ein Container-Ob j ekt direkt von einer Datenbereit- 
5 stellungskomponente bzw. einem Datenbereitstellungssys tern zu 
einer einem Benutzer zugeordneten Telekommunikationseinrich- 
tung libertragen wird, ist es auch moglich, dass das Container- 
Objekt iiber eine oder mehrere zweite bzw. weitere Telekommuni- 
kationseinrichtungen anderer Benutzer zum ersten Benutzer bzw. 
10 zu dessen Telekommunikationseinrichtung gelangt. 

Vorteilhaf terweise wird ein beispielsweise nach obigerti Verfah- 
ren in einer Datenbereitstellungskomponente erzeugtes Contai- 
ner-Ob j ekt nach dessen Erhalt von der ersten Telekommunikati- 

15 onseinrichtung derart analysiert, dass zunachst aus dem Be- 

schreibungsabschnitt des Container-Ob j ekts die dort vorgesehe- 
ne Priifsumme extrahiert wird. Anschliefiend wird von dem in dem 
Inhaltsabschnitt des Container-Ob j ekts vorgesehenen verschliis- 
selten Nutzdaten-Obj ekt erneut die Priifsumme ermittelt. Nun 

20 wird die gerade erneut ermittelte Priifsumme mit der extrahier- 
ten Priifsumme verglichen, urn bei einer Ubereinstimmung der 
beiden Prufsummen auf eine ordnungsgemafie Ubertragung des ver- 
schlusselten Nutzdaten-Obj ekts bzw. auf eine Unversehrtheit 
des Nut zdaten-Obj ekt schlieiien zu konnen. Eine derartige Ana- 

25 lyse eines erhaltenen Container-Ob j ekts kann von einer spe- 
ziellen Anwendung der (ersten) Telekommunikationseinrichtung 
durchgefuhrt werden, die speziell fiir die Verwaltung von Nut- 
zungsrechten fur digitale Daten oder Datenobjekte ausgelegt 
ist, namlich einem sogenannten DRM-Agenten (DRM: Digital 

30 Rights Management) . Ein derartiger Vergleich der extrahierten 
und neu ermittelten Priifsumme ermoglicht somit f est zustellen, 
ob insbesondere bei einer Superdistribution von Container- 
Obj ekten eine verschlusseltes Nutzdaten-Obj ekt unvollstandig 
iibermittelt wurde oder ob ein Nutzdaten-Obj ekt beispielsweise 

35 gezielt manipuliert worden ist. 
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Es sei bemerkt, dass es moglich ist, dass in einem Container- 
Objekt bzw, in dessen Inhaltsabschnitt nicht nur ein ver- 
schliisseltes Nut zdat en-Ob j ekt vorgesehen sein kann, sondern 
auch eine Mehrzahl davon . Entsprechend muss von dieser Mehr- 
5 zahl von verschlusselten Nutzdaten-Obj ekten jeweils eine Priif- 
summe ermittelt werden, wobei die jeweiligen Prufsummen in dem 
Beschreibungsabschnitt des Container-Ob j ekts vorzusehen sind. 
Bei einer Unversehrtheitspruf ung schlielilich kann dann von je- 
dem zu untersuchenden, verschlusselten Nutzdaten-Obj ekt die 

10 jeweilige Prtif summe ermittelt werden und mit der jeweiligen in 
dem Beschreibungsabschnitt vorgesehenen Prufsumme verglichen 
werden. Somit ist es moglich, beispielsweise eine Vielzahl von 
zusammengehorigen Nutzdaten-Objekten (beispielsweise aufgrund 
ihrer thematischen Zusammengehorigkeit, wie Bilder eines glei- 

15 chen Ob j ekts in verschiedenen Auflosungen) in einem Container- 
Ob j ekt zusammenzufassen und zu ubertragen. 

Um ein auf einer Telekommunikationseinrichtung vorgesehenes 
bzw. empf angenes, in einem Container-Ob j ekt verpacktes, ver- 

20 schlusseltes Nut zdaten-Obj ekt nutzen zu konnen, ist es notwen- 
dig, dass ferner ein Rechte-Objekt bereitgestellt wird, das 
zum einen eine Zuordnungsinf ormation zum Zuordnen des Rechte- 
Objekts zu einem verschlusselten Nutzdaten-Obj ekt bzw. zu ei- 
nem Container-Obj ekt, der das verschlusselte Nutzdaten-Obj ekt 

25 enthalt, aufweist. Ferner muss das Rechte-Objekt eine Ent- 

schlusselungsinf ormation zum Entschliisseln des verschlusselten 
Nutzdaten-Obj ekts enthalten, um das Nutzdaten-Obj ekt fur den 
Benutzer nutzbar zu machen, d.h. beispielsweise das Abspielen 
einer Musikdatei erlauben. Ferner kann das Rechte-Objekt eine 

30 Rechteinformation zur Beschreibung der Benutzungsrechte des 
verschlusselten Nutzdaten-Obj ekts aufweisen. Die Benutzungs- 
rechte konnen dabei beispielsweise beinhalten, wie lange die 
Nutzung eines Nut zdatenobj ekts erlaubt wird, wie oft die Nut- 
zung erlaubt wird, bzw. beispielsweise bei einem multimedialen 

35 Nutzdaten-Obj ekt die Nutzung welchen Mediums bei der Nutzung 
erlaubt ist (beispielsweise bei einem mit Musik unterlegten 
Videoclip, ob nur die Musik gehort werden darf oder auch der 
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zugehorige Videoclip angesehen werden darf ) . Das Rechte-Objekt 
kann beispielsweise von einer Datenbereitstellungskomponente 
erzeugt werden, die auch das Container-Ob j ekt bereitstellt o- 
der erzeugt, es kann jedoch auch von einer anderen Datenbe- 
5 reitstellungskomponente erzeugt werden, die beispielsweise 
wieder Teil eines ubergeordneten Datenbereitstellungssystems 
ist . 

Da wie bereits erwahnt, der Wert eines verschlusselten Nutzda- 

10 ten-Objekts vom zugeordneten Rechte-Objekt abhangt, das dem 

Benutzer die Nutzungsrechte fur das Nutzdaten-Ob j ekt einraumt, 
wird ein Anbieter von Rechte-Obj ekten (der auch mit dem Anbie- 
ter von Nutzdaten-Obj ekten identisch sein kann) nach Ubersen- 
den von einem Rechte-Objekt an einen Benutzer bzw. dessen Te- 

15 lekommunikationseinrichtung dem Benutzer das Rechte-Objekt un- 
mittelbar in Rechnung stellen. Das bedeutet, der Benutzer, der 
beispielsweise aus einer Vielzahl von Rechte-Obj ekten auswah- 
len kann, hatte somit keine Moglichkeit zu uberprufen, ob das 
ausgewahlte Rechte-Objekt zu dem auf seiner Telekomitiunikati- 

20 onseinrichtung gespeicherten, verschlusselten Nutzdaten-Ob j ekt 
passt, bevor er das Rechte-Objekt herunterladt und es bezahlen 
muss. Um somit einem Benutzer vor dem Obertragen bzw. Herun- 
terladen eines bestimmten Rechteobjekts zu ermoglichen, zu ii- 
berprufen, ob das Rechteobjekt tatsachlich die Nutzung des be- 

25 reits auf seiner Telekommunikationseinrichtung vorhandenen, 

verschlusselten Nutzdaten-Obj ekts im Container-Obj ekt erlaubt, 
d.h. ob das bestimmte Rechte-Objekt den passenden Schlussel 
zur Entschlusselung des verschlusselten Nutzdaten-Obj ekts ent- 
halten wird, wird gemaft einer vorteilhaf ten Ausgestaltung ein 

30 dem Rechte-Objekt zugeordnetes Oberpruf ungsob j ekt bzw. Besta- 
tigungsobjekt erzeugt, das eine Zuordnungsinf ormation zum Zu- 
ordnen des Rechte-Obj ekts zu einem verschlusselten Nutzdaten- 
Objekt und eine Prufsumme des verschlusselten Nutzdaten- 
Objekts aufweist. Das bedeutet, es wird in dem Datenbereit- 

35 stellungssystem, insbesondere von der Datenbereitstellungskom- 
ponente, welche auch das Rechte-Objekt bereitstellt, ein Bes- ■ 
tatigungsobjekt erzeugt, welches keine Entschlusselung eines 
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verschliisselten Nutzdaten-Objekts ermoglicht, jecloch eine Kom- 
patibilitatspriifung, ob ein dem Bestatigungsobj ekt zugeordne- 
tes Rechte-Ob j ekt mit einem auf der Telekommunikationseinrich- 
tung des Benutzers vorhandenen Nutzdaten-Ob j ekt iibereinstimmt 
5 bzw. kompatibel ist. 

Diesbeziiglich wird gemafi einer weiteren vorteilhaf ten Ausges- 
taltung der Erfindung seitens der ersten Telekommunikations- 
einrichtung an das Datenbereitstellungssystem eines Inhaltean- 

10 bieters bzw. eine Datenbereitstellungskomponente von diesem 
eine Anforderung gestellt, dass das einem bestimmten Rechte- 
Objekt zugeordnete Bestatigungsobj ekt an die (erste) Telekom- 
munikationseinrichtung iibertragen wird. Anschlieftend wird das 
Bestatigungsobj ekt von der Datenbereitstellungskomponente bzw. 

15 dem Datenbereitstellungssystem zu der ersten Telekommunikati- 
onseinrichtung iibertragen, wo schliefilich die Prufsumme aus 
dem Bestatigungsobj ekt extrahiert wird. Es kann nun ein Ver- 
gleich zwischen der aus dem Bestatigungsobj ekt extrahierten 
Prufsumme und der erneut ermittelten Prufsumme bzw. der in der 

2 0 Beschreibungsinf ormation des Container-Obj ekts vorgesehenen 
Prufsumme durchgefiihrt werden, urn bei einer Ubereinstimmung 
der Prufsummen auf eine Kompatibilitat des dem Bestatigungsob- 
jekt zugeordneten Rechte-Ob j ekts und dem auf die erste Tele- 
kommunikationseinrichtung in dem Container-Ob j ekt iibertrage- 

25 nen, verschliisselten Nutzdaten-Obj ekt schliefien zu konnen. Das 
bedeutet, es ist nun moglich, ohne das eigentliche Rechte- 
Ob j ekt iibertragen zu miissen, mittels des dem Rechte-Ob j ekt zu- 
geordneten Bestatigungsobjekts bzw. der in diesem vorgesehenen 
Prufsumme zu uberprufen, ob das Rechte-Obj ekt mit dem aus der 

30 Telekommunikationseinrichtung vorgesehenen Nutzdaten-Obj ekt 
kompatibel ist. Dabei ist es moglich, dass die Unversehrt- 
heitspriifung des im Container-Objekt enthaltenen, verschliis- 
selten Nutzdaten-Objekts vor dem Anfordern des Bestatigungsob- 
jekts, wahrend der Anforderung oder nach der Anforderung des 

35 Bestatigungsobjekts durchgefiihrt werden kann. Vorteilhaf ter- 

weise wird die Unversehrtheitspriifung jedoch nach Erhalt eines 
Container-Objekts und vor Anforderung eines Bestatigungsobj ekt 
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Oder Rechte-Objekts durchgef uhrt , urn bei einem f ehlerhaf ten, 
verschlusselten Nutzdaten-Obj ekt bzw. Container-Ob j ekt die An- 
forderung von Bestatigungs- oder Rechte-Obj ekten nicht unnoti- 
gerweise durchfuhren zu mussen. 

5 

Verlauft die tJberprufung des Bestatigungsob j ekts bezuglich des 
in dem Container-Objekt vorhandenen, verschlusselten Nutzda- 
ten-Obj ekts positiv, so kann die (erste) Telekommunikations- 
einrichtung das positive Priif ungsergebnis in Form eines Sta- 

10 tusberichts an die das Bestatigungsobjekt bzw. das diesem zu- 
geordnete Rechte-Obj ekt bereitstellende Datenbereitstellungs- 
komponente senden. Daraufhin kann diese von selbst das zugeho- 
rige Rechte-Obj ekt an die erste Telekommunikationseinrichtung 
ubertragen. Es ist jedoch auch moglich, dass die erste Tele- 

15 kommunikationseinrichtung jedoch nicht sofort einen Statusbe- 
richt liber die erfolgreiche Priifung des Bestatigungsob j ekts 
absendet, sondern zu einem spateren, von ihr bestimmten Zeit- 
punkt eine Anf orderungsmitteilung an die das dem Bestatigungs- 
objekt zugeordnete Rechte-Obj ekt bereitstellende Datenbereit- 

20 stellungskomponente sendet, damit diese schlielilich das Rech- 
te-Obj ekt an die erste Telekommunikationseinrichtung uber- 
tragt. Es ist jedoch auch moglich, dass die erste Telekommuni- 
kationseinrichtung lediglich nach einer Unversehrtheitspruf ung 
eines erhaltenen Container-Ob j ekts direkt ein bestimmtes Rech- 

25 te-Objekt von einer dieses bereitstellenden Datenbereitstel- 

lungskomponente mittels einer dafiir vorgesehenen Anf orderungs- 
mitteilung anfordert- 

Gemafl einem weiteren Aspekt wird bei einem Verfahren zum Hand- 
30 haben bzw. Nutzbarmachen von verschlusselten Nutzdaten- 
Obj ekten ein verschlusseltes Nutzdaten-Obj ekts in einer ersten 
Telekommunikationseinrichtung bereitgestellt , bei spiel sweise 
indem es von einer Datenbereitstellungskomponente oder einer 
weiteren Telekommunikationseinrichtung ubertragen worden ist 
35 und eventuell gemafl einem obigen Verfahren auf Unversehrtheit 
iiberpruft worden ist. AnschlieJiend fordert die Telekommunika- 
tionseinrichtung eine Beschreibungsinf ormation bezuglich des 
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Inhalts des verschliisselten Nutzdaten-Obj ekts von einer Daten 
bereitstellungskomponente an. Die angeforderte Beschreibungs- 
information wird dann von der Datenbereitstellungskomponente 
an die erste Telekommunikationseinrichtung iibertragen. Nun er 
5 folgt in der Telekommunikationseinrichtung ein Oberprufen, ob 
der Inhalt mit in der Beschreibungsinf ormation angegebenen Ei 
genschaften von der ersten Telekommunikationseinrichtung nutz 
bar ist. Bei erf olgreicher Oberprufung der in der Beschrei- 
bungsinf ormation angegebenen Eigenschaf ten wird ein Bestati- 

10 gungsobjekt von der Datenbereitstellungskomponente angefor- 

dert, das einem dem verschliisselten Nut zdaten-Obj ekt zugeord- 
neten Rechte-Ob j ekt (RO) zugewiesen ist, um eine Kompatibili- 
tat des Rechte-Obj ekts und des verschliisselten Nutzdaten- 
Obj ekts zu uberprufen. Durch die Anforderung der Beschrei- 

15 bungsinformation ist es nun moglich, dass die Telekommunikati 
onseinrichtung zunachst uberpriift, ob das gespeicherte Nutzda 
ten-Ob j ekt uberhaupt nutzbar ist (hat die Telekommunikations- 
einrichtung beispielsweise keine Moglichkeit der Audio- oder 
Musikausgabe, so ware ein Nutzdaten-Obj ekt mit einem Musikin- 

2 0 halt auf der Telekommunikationseinrichtung nicht nutzbar) . 

Vorteilhafterweise wird das Rechte-Obj ekt von der Datenbereit 
stellungskomponente zu der ersten Telekommunikationseinrich- 
tung bei erf olgreicher Uberpriifung der Kompatibilitat des 
25 Rechte-Ob jekts und des verschliisselten Nutzdaten-Obj ekts iiber 
tragen. 

Das verschliisselte Nutzdaten-Obj ekt kann in einem Inhaltsab- 
schnitt eines Container-Ob j ekts vorgesehen sein. Ferner kann 

30 das Container-Ob j ekt einen Beschreibungsabschnitt aufweisen, 
in dem eine PrUfsumme des verschliisselten Nutzdaten-Obj ekts 
vorgesehen ist- Aulierdem kann in dem Beschreibungsabschnitt 
des Container-Ob jekts ferner die Adresse der Datenbereitstel- 
lungskomponente zum Anfordern der Beschreibungsinf ormation 

35 und/oder des Bestatigungsobj ekts vorgesehen sein. 
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Vorteilhaf terweise weist das Bestatigungsobjekt eine Priifsuimne 
des verschlusselten Nut zdaten-Ob j ekts auf, wobei die Uberprii- 
fung der Kompatibilitat des Rechte-Obj ekts und des verschlus- 
selten Nutzdaten-Obj ekts durch folgende Schritte erfolgt. Es 
5 wird die Prufsumme aus dem Bestatigungsobj ekt extrahiert. An- 
schlieflend wird die aus dem Bestatigungsobjekt extrahierte 
Prufsumme mit der in dem Beschreibungsabschnitt des Container- 
Objekts vorgesehenen Prufsumme verglichen, urn bei einer Ober- 
einstimmung der beiden Prufsummen auf eine Kompatibilitat des 
10 dem Bestatigungsobjekt zugeordneten Rechte-Obj ekts und des auf 
die erste Telekommunikationseinrichtung in dem Container- 
Ob j ekt vorgesehenen, verschlusselten Nutzdaten-Obj ekts schlie- 
I5en zu konnen. 

15 Wie bereits erwahnt, ist es moglich, dass bei er f olgreicher 

Kompatibilitatsprufung des dem Rechte-Obj ekt zugeordneten Bes- 
tatigungsobj ekts und dem auf der ersten Telekommunikationsein- 
richtung in dem Container-Ob j ekt tibertragenen, verschlusselten 
Nutzdaten-Obj ekt eine erste Bestatigungsmitteilung von der 

20 ersten Telekommunikationseinrichtung zu der das Rechte- oder 

Bestatigungsobjekt bereitstellenden Datenbereitstellungskompo- 
nente ubermittelt werden kann. Ferner ist es moglich, dass, 
sofern insbesondere keine Uberprufung des Rechte-Obj ekts mit- 
tels eines Bestatigungsobj ekts durchgefiihrt wird, eine zweite 

25 Bestatigungsmitteilung von der ersten Telekommunikationsein- 
richtung zu der Datenbereitstellungskomponente gesendet wird, 
wenn die erste Telekommunikationseinrichtung das Rechte-Obj ekt 
von der Datenbereitstellungskomponente empfangen hat. GemaJi 
einer weiteren vorteilhaf ten Ausgestaltung wird dann dem Be- 

30 nutzer der ersten Telekommunikationseinrichtung aufgrund des 

Erhalts der ersten und/oder der zweiten Bestatigungsmitteilung 
von der Datenbereitstellungskomponente das ubertragene Rechte- 
Obj ekt in Rechnung gestellt bzw. diesem eine Vergebuhrungsin- 
formation zugesandt, so dass dieser das erhaltene Rechte- 

35 Objekt bezahlen kann. 
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Gemafi einer vorteilhaf ten Ausgestaltung sind die erste 
und/oder die weiteren Telekommunikationseinrichtungen sowie 
das Datenbereitstellungssystem einschlieftlich der in diesen 
vorgesehenen Datenbereitstellungskomponenten (fur Container- 
5 Objekte, Bestatigungsobj ekte oder Rechte-Obj ekte) Teil eines 
Telekommunikationsnetzes . Dabei ist es moglich, dass die erste 
und die weiteren Telekommunikationseinrichtungen jeweils Teil 
eines Telekommunikationsnetzes sind, wobei die einzelnen Tele- 
kommunikationseinrichtungen nicht Teil desselben Telekommuni- 

10 kationsnetzes sein miissen. Entsprechend kann eine Datenbereit- 
stel lungs komponente des Datenbereitstellungssys terns, welche 
insbesondere als ein Datenserver eines Dienstanbieters oder 
Inhaltsanbieters ausgebildet ist, in einem Telekommunikations- 
netz vorgesehen sein, das mit dem oder den Telekommunikations- 

15 netzen, welche der ersten und den weiteren Telekommunikations- 
einrichtungen zugeordnet sind, verbunden ist. 

Urn das Verfahren zum Obertragen von Nut zdaten-Obj ekten mog- 
lichst flexibel nutzen zu konnen, konnen die erste und/oder 

20 die weiteren Telekommunikationseinrichtungen vorzugsweise als 
eine mobile Telekommunikationseinrichtung ausgebildet sein und 
dabei insbesondere ein Funkmodul bzw. Mobilf unkmodul umfassen. 
Die Telekommunikationseinrichtung kann dabei beispielsweise 
als ein Mobiltelef on, ein Schnurlostelefon, als ein Smartphone 

25 (^Combination aus einem kleinen tragbaren Computer und einem 

Mobiltelefon) , als ein PDA (PDA: Personal Digital Assistant = 
personlicher digitaler Assistent) bzw. als ein Organizer aus- 
gebildet sein. Weiterhin konnen die Telekommunikationseinrich- 
tungen auch andere mobil erreichbare Gerate umfassen, wie ei- 

30 nen Personal Computer (PC) oder einen Laptop, die mittels ei- 
nes angeschlossenen Mobilf unkgerats (Mobiltelefon) uber ein 
Mobilf unknetz erreicht werden konnen. Das Mobilf unkgerat kann 
dann beispielsweise uber ein Kabel an den Personal Computer 
bzw. Laptop angeschlossen sein oder auch diese drahtlos uber 

35 eine Inf rarot-Schnittstelle oder ein lokales Bluetooth-Netz 

kontaktieren . Dabei kann die erste und/oder auch die weiteren 
Telekommunikationseinrichtungen einschliefilich des diesen zu- 
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geordneten Telekommunikationsnetzes in der Ausfiihrung eines 
Mobilf unknetzes gemaft dem. GSM (Global System for Mobile Commu- 
nication) -Standard oder dem UMTS (Universal Mobile Telecommu- 
nications System) -Standard arbeiten. Derartige Mobilf unknetze 
5 bzw. Telekommunikationseinrichtungen gemafi dem GSM- oder UMTS- 
Standard konnen eine Plattform fur WAP-Protokolle bzw. den 
WAP-Protokoll-Stack (WAP: Wireless Application Protocol) dar- 
stellen, mittels dem Daten (Mitteilungen bzw. Nutzdaten- 
Objekte) im jeweiligen Mobilfunknetz ubertragbar sind. Im Fal- 

10 le der Verwendung des WAP-Protokoll-Stack ist es moglich, 

durch die Verwendung eines WAP-Gateways als Schnittstelle zwi- 
schen einem Mobilfunknetz und einem anderen Netzwerk, bei- 
spielsweise einem auf einem Internet-Protokoll basierenden 
Netz, eine Verbindung zu diesem zu schaffen. Auf diese Weise 

15 ist es moglich, dass sich die Datenbereitstellungskomponenten 
in einem auf einem Internet-Protokoll basierenden Netzwerk, 
wie dem Internet, befindet, wobei die Daten (Mitteilungen, 
Nutzdaten-Objekte) liber ein WAP-Gateway und schlieJilich uber 
eine Luf tschnittstelle eines Mobilf unknetzes zwischen der oder 

20 den Basisstationen des Mobilfunknetzes und an die jeweiligen 
Telekommunikationseinrichtungen iibertragen werden konnen. 



Gemali einer vorteilhaf ten Ausgestaltung kann es sich bei den 
Nutzdatenobjekten urn Daten in Form von Textdaten, Bilddaten 
25 bzw. Videodaten, Audiodaten, ausfuhrbare Programme oder Soft- 
warekomponenten oder eine Kombination dieser Datenarten, d.h. 
urn multimediale Daten bzw. Inhalte, handeln. 

Bevorzugte Ausf uhrungsf ormen der vorliegenden Erfindung werden 
30 nachfolgend bezugnehmend auf die beiliegenden Zeichnungen na- 
her erlautert. Es zeigen: 



Figur 1 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen von Nutzdaten-Objekten beteiligten 
35 Komponenten einschliefllich des Datenflusses zwischen 

den Komponenten; 
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Figur 2 ein Blockschaltbild mit den bei einem Verfahren zum 
Herunterladen bzw. Ubertragen von Rechte-Ob j ekten 
beteiligten Komponenten einschliefllich des Daten- 
flusses zwischen den Komponenten; 

5 

Figur 3 eine schematische Darstellung eines Container- 
Ob jekts gemafi einer Ausf uhrungsf orm der Erfindung; 

Figur 4 eine schematische Darstellung eines Rechte-Ob j ekts 
10 gemafi einer Ausf uhrungsf orm der Erfindung; 

Figur 5 eine schematische Darstellung eines dem Rechte- 
Ob jekt zugeordneten Bestatigungsob j ekts gemaJi einer 
Ausf uhrungsf orm der Erfindung. 

15 

Ein von dem WAP-Forum bzw. dessen Nachf olgeorganisation OMA 
(OMA: Open Mobile Alliance) vorgeschlagenen Verfahren zum Her- 
unterladen bzw. "Obertragen beliebiger Datenobjekte auf Tele- 
kommunikationseinrichtungen, wie Mobilf unkgerate Oder Mobilte- 
20 lefone, und zur Verwaltung der Rechte fur die (digitalen) 

Nutzdaten-Obj ekte besteht im wesentlichen aus zwei Abschnit- 
ten, namlich dem eigentlichen Herunterladen bzw. Obertragen 
der Nutzdatenobjekte (^Content Download" ) und der Verwaltung 
der digitalen Rechte (^Digital Rights Management"). 

25 

Wie es in Figur 1 zu sehen ist, umfasst eine Telekommunikati- 
onsanordnung zum Durchftihren eines Verfahrens zum Herunterla- 
den bzw. Ubertragen von Nutzdaten-Obj ekten eine Datenbereit- 
stellungskomponente zum Bereits tellen von Nutzdaten-Obj ekten 

30 sowie eine (erste) Telekommunikationseinrichtung A. Die Tele- 
kommunikationseinrichtung ist im Beispiel als ein Mobiltelefon 
ausgebildet, welches nach dem GSM- oder dem UMTS-Standard ar- 
beiten kann. Es sei ferner angenommen, dass das Mobiltelefon A 
Teil eines Mobilf unknetzes ist. Das Mobiltelefon A ist in der 

35 Lage, WAP-Protokolle (z.B. Wireless Session Protocol: WSP, 

usw.) bzw. den WAP-Protokoll-Stack zu verwenden, um Daten tiber 
eine Luf tschnittstelle an eine entsprechende stationare Sende- 
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/Empf angsanordnung des dem Mobiltelefon A zugeordneten Mobil- 
funknetzes zu ubertragen. Die Datenbereitstellungskomponente D 
kann in dem dem Mobiltelefon A zugeordneten Mobilf unknetz vor- 
gesehen sein oder kann beispielsweise im Internet vorgesehen 
5 sein, das uber entsprechende WAP-Gateways mit dem Mobilfunk- 
netz des Mobiltelef ons A verbunden ist. Obwohl es moglich ist, 
dass ein Nutzdaten-Obj ekt nicht nur direkt von der Datenbe- 
reitstellungskomponente D an das Mobiltelefon A libertragen 
werden kann, sondern auch uber weitere Datenbereitstellungs- 

10 komponenten, die zusammen ein Datenbereitstellungssystem bil- 
den, oder aber auch uber weitere Mobiltelef one ubertragen wer- 
den konnen, sei fur die folgende Erlauterung der Einfachheit 
halber die direkte Ubertragung von Nutzdaten-Obj ekten von der 
Datenbereitstellungskomponente D zu dem Mobiltelefon A erlau- 

15 tert. 

Wie es in den in Figur 1 bezeichneten Komponenten zu erkennen 
ist, werden fur ein Verfahren zum Ubertragen bzw. Herunterla- 
den von Nutzdaten-Obj ekten zwei logische Einheiten benotigt, 
20 namlich zum einen ein sogenannter * Herunterlad-Server" und ein 
sogenannter *Herunterlad-Klient" : 

1.) Der Herunterlad-Server HS, der insbesondere durch eine 

Sof twareanwendung bzw. ein Sof twareprogramm auf einer Da- 

25 tenbereitstellungskomponente, wie einem Datenserver, rea- 

lisiert wird, hat zum einen die Aufgabe, den Herunterlad- 
Klienten auf einer Telekommunikationseinrichtung bzw. ei- 
nem Mobiltelefon zunachst Beschreibungsinf ormationen uber 
ein bestimmtes, von dem Herunterlad-Server verwaltetes 

30 Objekt bereitzustellen . Derartige Beschreibungsinf ormati- 

onen werden auch als Meta-Daten oder als Objekt- 
Beschreibung bezeichnet. Auf der Basis einer Anforderung 
durch einen Benutzer eines Herunterlad-Klienten auf des- 
sen Telekommunikationseinrichtung stellt der Herunterlad- 

35 Server diesem ein gewtinschtes Nutzdaten-Obj ekt zu. Dabei 

kann der Herunterlad-Server zuvor optional ubermittelte 
Eigenschaften des Herunterlad-Klienten bzw. der Telekom- 
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munikationseinrichtung, auf der dieser ausgefuhrt wird, 
oder eines an die Telekommunikationseinrichtung ange- 
schlossenen Gerats beriicksichtigen, indem vom Herunter- 
lad-Server ein an die Eigenschaf ten angepasstes Nutzda- 
5 ten-Ob jekt ausgewahlt oder speziell fiir den Herunterlad- 

Klienten, der als aktueller Empfanger dient, erzeugt 
wird. 

2.) Der Herunterlad-Klient HK stellt insbesondere eine Soft- 
10 wareanwendung auf einer Telekommunikationseinrichtung, 

wie dem Mobiltelefon A, oder eine Anwendung auf einer mit 
der Telekommunikationseinrichtung verbundenen Datenver- 
waltungsvorrichtung, wie beispielsweise einem tragbaren 
Computer oder einem PDA, dar. Der Herunterlad-Klient han- 
15 delt zunachst die Auslieferung eines gewunschten Nutzda- 

ten-Objekts mit dem Herunterlad-Server aus, empfangt die- 
ses und bestatigt dem Herunterlad-Server den fehlerfreien 
Empfang und eventuell auch die Nutzbarkeit des empfange- 
nen Inhalts auf der Telekommunikationseinrichtung bzw. 
20 dem Mobiltelefon A, wie es im Beispiel verwendet wird, 

Der Vorgang zum Herunterladen bzw. zur Obertragung von Nutzda- 
ten-Ob jekt en von dem Herunterlad-Server zu dem Herunterlad- 
Klienten, wie er unten noch beziiglich Figur 1 erlautert werden 
25 wird, ist derart ausgelegt, dass er folgende Anf orderungen er- 
fttllt: 

Bevor ein Benutzer ein Nutzdaten-Ob j ekt von einer Datenbereit- 
stellungskomponente herunterladt , muss er wie bereits erwahnt, 

30 zunachst uber die Eigenschaf ten des Nutzdaten-Ob j ekts infor- 
miert werden (beispielsweise durch eine Obj ektbeschreibung 
bzw. eine Beschreibungsinf ormation) . Entsprechende Inf ormatio- 
nen kSnnen unter anderem sein: der Name des Nut zdaten-Obj ekts, 
das Datenvolumen zur Obertragung des Nut zdaten-Obj ekts (z.B. 

35 in Bytes), eine (verbale) Beschreibung des Nutzdaten-Ob j ekts 
und beliebige weitere Eigenschaf ten des herunterzuladenden 
Nutzdaten-Obj ekts . 
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Der Nutzer muss seine explizite Zustimmung (Annahme des Ange- 
bots von der Datenbereitstellungskomponente) fur die Ausliefe- 
rung und eventuell die Abrechnung des Nutzdaten-Ob j ekts *ertei- 
5 len konnen. 



Es sei nochmals auf Figur 1 Bezug genommen, in der der Vorgang 
des Herunterladens eines Nutzdaten-Obj ekts ausflihrlich darge- 
stellt ist, wobei der zeitliche Nachrichtenf luss und Aktions- 
10 ablauf mit den Zahlen an den Pfeilen in Figur 1 gekennzeichnet 
ist : 



1. ) Der Herunterlad-Klient HK auf dem Mobiltelefon A fordert 

eine Beschreibungsinf ormation BI1 vom Herunterlad-Server 
15 der Datenbereitstellungskomponente D an, welche die Ob- 

j ektbeschreibung bzw. Meta-Daten liber ein bestimmtes 
Nutzdaten-Obj ekt enthal t . 

2. ) Die Beschreibungsinf ormation BI1 wird von dem Herunter- 
20 lad-Klienten HK von dem Herunterlad-Server HS ubertragen. 

Auf der Basis der erhaltenen Beschreibungsinf ormationen 
kann die Verwendbarkeit des beschriebenen Nutzdaten- 
Objekts auf dem Mobiltelefon A des Benutzers iiberpruft 
werden und weiterhin die Zustimmung des Benutzers zum 
2 5 Herunter laden des Nutzdaten-Ob j ekts eingeholt werden 

(hier nicht explizit dargestellt) . 

3. ) Der Herunterlad-Klient HK fordert das Nutzdaten-Ob j ekt 

vom Herunterlad-Server HS an. 

30 

4. ) Der Herunterlad-Server HS sendet das ausgewahlte Nutzda- 

ten-Obj ekt an den Herunterlad-Klienten HK. 

5. ) Der Herunterlad-Klient HK sendet seinerseits einen Sta- 
35 tusbericht bzw. Statusreport SR an den Herunterlad-Server 

HS zurlick. 
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Gemafi einer bereits eingangs beschriebenen Variante zur Ver- 
hinderung eines unbefugten Zugriffs auf ein Nutzdaten-Objekt 
bzw. einer unbefugten Verwendung eines heruntergeladenen Da- 
tenobjekts wird von einer Datenbereitstellungskomponente eines 
5 Datenbereitstellungssystems ein Nutzdaten-Objekt verschlusselt 
und zusammen rait einer PrUfsumme des Nutzdaten-Obj ekts in ei- 
nem Container-Ob j ekt bzw. einer Container-Datei vorgesehen. 
Derartige Container-Obj ekte konnen dann gemaB dem gleichen 
Verfahren iibertragen werden, wie es beispielsweise fur unver- 
10 schlusselte Nutzdaten-Obj ekte in Figur 1 bereits dargestellt 
worden ist. 

Ausgehend von einem derartigen Fall, bei dem ein in einem Con- 
tainer vorgesehenes, verschliisseltes Nutzdaten-Objekt auf der 

15 Telekommunikationseinrichtung eines Benutzers vorliegt, ist es 
nun notwendig, dass der Benutzer der Telekommunikationsein- 
richtung sich die Rechte zur Nutzung des ubertragenen Contai- 
ner-Obj ekts besorgt. Derartige Rechte konnen gemaii der im Fol- 
genden beschriebenen Ausf iihrungsf orm mittels eines Rechte- 

2 0 Objekts von der Datenbereitstellungskomponente zu der Telekom- 
munikationseinrichtung des Benutzers iibertragen werden. Ein 
derartiges Rechte-Obj ekt, das spater noch bezuglich Figur 4 
erlautert werden wird, enthalt beispielsweise eine Beschrei- 
bung der Rechte, die den Benutzer zur Nutzung des in dem Con- 

25 tainer-Obj ekt vorgesehenen, verschliisselten Nut zdaten-Obj ekts 
gewahrt werden, eine Referenz auf das Container-Objekt, die 
eine Zuordnung des Rechte-Obj ekts zum entsprechenden Contai- 
ner-Objekt ermoglicht, und einen Schliissel, mit dem das ver- 
schllisselte Nutzdaten-Objekt entschllisselt werden kann, urn es 

30 anschlieflend zu nutzen. Wie es ferner beziiglich 2 noch erlau- 
tert werden wird, ist es notwendig, dass zur Nutzung der Kom- 
bination aus dem verschliisselten Nutzdaten-Objekt ein Contai- 
ner-Objekt und ein Rechte-Obj ekt eine spezielle Einrichtung 
bzw. Sof twareanwendung auf der Telekommunikationseinrichtung 

35 des Benutzers vorgesehen ist, die als ein sogenannter DRM (Di- 
gital Rights Management) -Agent bezeichnet wird. Der DRM-Agent 
erhalt das Rechte-Obj ekt , das von einer Datenbereitstellungs- 
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komponente zur Telekommunikationseinrichtung ubertragen worden 
ist, und ist fur die Verwaltung des Rechte-Obj ekts bzw. die 
Verwahrung dessen Geheimnisses, d.h. den Schliissel zum Ent- 
schliisseln des verschlusselten Nut zdaten-Obj ekts im Container- 
5 Objekt, verantwortlich. Praktisch muss der DRM-Agent das Rech- 
te-Objekt vor einem unautorisierten Zugriff durch andere Ein- 
richtungen bzw, Anwendungen auf der Telekommunikationseinrich- 
tung geschutzt ablegen. Bei einem in Figur 2 unten zu erlau- 
ternden Verfahren gemafl einer Ausfuhrungsf orm der Erfindung, 
10 bei dem Rechte bzw. Rechte-Ob j ekte unabhangig von (in Contai- 
ner-Objekten verpackten und verschlusselten) Nutzdaten- 
Objekten an eine Telekommunikationseinrichtung eines Benutzers 
ubertragen werden, sollen dabei die folgenden Kriterien be- 
rucksichtigt werden: 

15 

- Es soli eine Oberpriifung der Integritat bzw. Unversehrtheit 
eines Container-Ob j ekts bzw, des in diesem enthaltenen, 
verschlusselten Nutzdaten-Obj ekts moglich sein, auch wenn 
das Container-Objekt per m Superdistribution" auf die Tele- 

2 0 kommunikationseinrichtung eines Benutzers ubertragen wurde, 

und potentiell aus einer unzuverlassigen Quelle stammt . Zu 
diesem Zweck wird gemaii einer bevorzugten Ausfuhrungsf orm 
der Erfindung von einer Datenbereitstellungskomponente eine 
Prufsumme des verschlusselten Nutzdaten-Ob j ekts als zusatz- 

25 liches Inf ormationselement in einen Beschreibungsabschnitt 

des Container-Objekts eingefugt (vgl. dazu auch Figur 3). 
Die Prufsumme kann dabei auch mit einer Hash-Funktion bzw. 
einem Hash-Algorithmus berechnet werden. Eine Hash-Funktion 
kann dabei aus einem Datenobjekt beliebiger GroBe eine Zei- 

30 chen-folge fester Lange (z.B. 128 oder 160 Bit) mit folgen- 

den Eigenschaf ten berechnen. Die Zeichenfolge ist fur das 
Datenobjekt eindeutig ("digitaler Fingerabdruck" ) . Selbst 
die Anderung eines einzigen Bits des Datenobjekts ergibt 
einen vollig anderen Hash-Wert . Das urspriingliche Datenob- 

35 jekt kann aus dem Hash-Wert nicht rekonstruiert werden. Es 

ist praktisch unmoglich, zwei Datenobjekte zu finden, die 
den gleichen Hash-Wert ergeben. Alternativ kann die Pruf- 
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sumnie bzw. der Hash-Wert auch tiber das gesamte Container- 
Ob jekt berechnet werden. Der oben erwahnte DRM-Agent zur 
Verwaltung von Rechten eines Nutzdaten-Ob j ekts auf einer 
Telekommunikationseinrichtung eines Benutzers kann somit 
5 Integritat bzw. Unversehrtheit des verschliisselten Nutzda- 

ten-Objekts nur auf der Basis des Container-Obj ekts tlber- 
priifen, indem er mit dem definierten und allgemein bekann- 
ten Algorithmus zur Berechnung der Prufsumme bzw. des Hash- 
Werts eben diese/diesen fur das verschliisselte Nutzdaten- 
10 Ob jekt oder das gesamte Container-Ob j ekt berechnet und mit 

der /dem im Container-Ob j ekt vergleicht. 

- Der Benutzer soli in der Lage sein, neue Rechte bzw. Rech- 
te-Obj ekte fur ein auf seiner Telekommunikationseinrichtung 
15 vorgesehenes in einem Container-Ob j ekt verpacktes, ver- 

schliisseltes Nutzdaten-Ob j ekt anzufordern. Zu diesem Zweck 
kann in dem Container-Obj ekt , genauer gesagt in dessen Be- 
schreibungsabschnitt (vgl. Figur 3), eine Ressource 

rights-issuer" ) angegeben sein, von der der DRM-Agent ein 

2 0 Herunterladen eines Rechte-Obj ekts , entsprechend dem in Fi- 

gur 1 dargestellten Herunterladen von Nut zdaten-Obj ekten, 
startet. Dies ermoglicht das Herunterladen von Rechten bzw. 
Rechte-Obj ekten auf die Telekommunikationseinrichtung mit 
der Zuverlassigkeit entsprechend dem ^normalen" Herunter- 
25 ladvorgang fur Nutzdaten-Ob j ekte . Genauer gesagt kann in 

dem Beschreibungsabschnitt des Container-Ob j ekts eine URL 
(URL: Uniform Resource Locator) vorgesehen sein, die bei- 
spielsweise eine ^Adresse" fur eine bestimmte Datenbereit- 
stellungskomponente, die identisch mit der Datenbereitstel- 

3 0 lungskomponente fur Nutzdaten-Ob j ekte sein kann, angibt. 

Durch das Aufrufen der angegebenen URL durch eine der An- 
wendungen, Herunterlad-Klient oder DRM-Agent, kann einem 
Benutzer (beispielsweise liber eine Meniistruktur ) ein Ange- 
bot uber ein oder mehrere verschiedene Rechte bereitge- 
35 stellt werden, wobei er sich ein bestimmtes bzw. bestimmte 

Rechte in Form von Rechte-Obj ekten durch einen Herunterla- 
devorgang zukommen lassen oder erwerben kann. Dem Benutzer 
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wird somit eine bekannte Schnittstelle und Bedienung ange- 
boten, wie er sie bereits vom Herunterladen von Nutzdaten- 
Objekten auf seine Telekommunikationseinrichtung kennt, was 
das Vertrauen in den Dienst erhoht . 

5 

- Um zu gewahrleisten, dass ein bestimmtes ausgewahltes Rech- 
te-Objekt (das sich auf einer Datenbereitstellungskomponen- 
te befindet) zu einem auf der Telekommunikationseinrichtung 
eines Benutzers befindlichen Container-Ob j ekt oder dem dar- 

10 in verpackten, verschlusselten Nut zdaten-Ob j ekt passt, und 

um somit zu verhindern, dass einem Benutzer einer Telekom- 
munikationseinrichtung ein falsches Rechte-Obj ekt ubermit- 
telt wird, das er jedoch bezahlen muss, soil zunachst an- 
stelle des Rechte-Obj ekts ein diesem zugeordnetes Bestati- 

15 gungsobjekt ("verifier object") zur Telekommunikationsein- 

richtung des Benutzers ubertragen werden. In diesem Besta- 
tigungsobj ekt ist die Prufsumme bzw. der Hash-Wert des auf 
der Telekommunikationseinrichtung des Benutzers bereits 
vorhandenen, in einem Container-Ob j ekt verpackten, ver- 

20 schlusselten Objekts bzw, die Prufsumme (der Hash-Wert) des 

Container-Objekts enthalten. Ferner kann das Bestatigungs- 
objekt eine Identif ikationsbezeichnung fur das zu uberprii- 
fende Container-Ob jekt enthalten, damit der fur die Rechte- 
verwaltung zustandige DRM-Agent in der Lage ist, das rich- 

25 tige auf der Telekommunikationseinrichtung des Benutzers 

gespeicherte Container-Ob j ekt zu uberpriifen. Das bedeutet, 
es wird ein neuer Objekttyp, namlich der des Bestatigungs- 
objekts definiert, mit dem DRM-relevante Daten von dem He- 
runterlad-Server einer Datenbereitstellungskomponente zu 

30 dem DRM-Agenten einer Telekommunikationseinrichtung uber- 

tragen werden konnen, ohne dass das eigentliche Rechte- 
Obj ekt ubertragen werden muss. Dadurch wird eine Trennung 
von DRM-relevanten Daten und inhaltsbezogenen Daten und ei- 
ne Realisierung eines prinzipiell gleichen Ablaufs des He- 

35 runterladevorgangs fur zusatzliche Rechte bzw. Rechte- 

Obj ekte bei zusatzlicher Gewahrleistung der Zusammengehd- 
rigkeit von bereits auf der Telekommunikationseinrichtung 
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eines Benutzers vorhandenem, verschliisselten Nutzdaten- 
Objekt und herunterzuladendem Rechte-Obj ekt geschaffen. 

- GemaB einer moglichen Ausgestaltung der erlauterten Ausfiih- 
5 rungsform iiberpriift der DRM-Agent bereits vor oder wahrend 

der Anforderung neuer Rechte bzw. Rechte-Obj ekte die Pruf- 
summe oder den Hash-Wert beziiglich des Container-Obj ekts 
oder des darin verpackten, verschliisselten Nutzdaten- 
Objekts auf Richtigkeit bzw. Unversehrtheit . Damit redu- 

10 ziert sich der Auf wand fur die Oberpriifung der Prufsumme 

bzw. des Hash-Werts nach Erhalt des Bestatigungsobjekts auf 
einen Vergleich zwischen der gerade uberpriiften bzw. erneut 
ermittelten Prufsumme (oder dem Hash-Wert) und der in dem 
Bestatigungsobj ekt vorgesehenen Prufsumme (oder dem Hash- 

15 Wert) . Somit kann dann eine Zeit zum Versenden eines Sta- 

tusberichts an den Herunterladserver nach erfolgtem Ver- 
gleich bzw. die Zeit zum Anfordern des eigentlichen Rechte- 
Obj ekts verringert werden. 

20 - 1st die Uberpriif ung der von dem Bestatigungsobj ekt iibertra- 
genen Prufsumme (dem Hash-Wert) negativ, d.h. stimmt die in 
dem Bestatigungsobj ekt vorgesehene Prufsumme nicht mit der 
von dem DRM-Agenten erneut ermittelten Prufsumme von dem 
verschliisselten Nutzdaten-Ob j ekt oder dem gesamten Contai- 

25 ner-Objekt nicht iiberein, so kann der Herunterladevorgang 

des eigentlichen Rechte-Obj ekts unterbrochen werden, wo- 
durch der Benutzer der Telekommunikationseinrichtung, der 
ein Rechte-Obj ekt herunterladen wollte, davor geschutzt 
wird, ein fur ihn unbrauchbares Rechte-Obj ekt herunter zula- 

30 den und somit davor geschutzt wird, dieses unbrauchbare 

Rechte-Obj ekt bezahlen zu miissen. 

Im Folgenden soil nun ein Ablaufschema zur Darstellung des 
Verfahrens zum Cbertragen bzw. Herunterladen von Rechten bzw. 
35 einem Rechte-Obj ekt anhand von Figur 2 dargestellt werden, wo- 
bei der zeitliche Datenfluss und Verf ahrensablauf mit den Zah- 
len von 1. bis 9. an den Pfeilen von Figur 2 gekennzeichnet 
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ist. Es wird in diesem Fall davon ausgegangen, dass auf der 
Telekommunikationseinrichtung eines Benutzers, auf die ein 
Rechte-Objekt ubertragen werden soil, bereits ein in einem 
Container-Obj ekt verpacktes und verschlusseltes Nutzdaten- 
5 Ob j ekt in einem Speicherbereich der Telekommunikationseinrich- 
tung vorgesehen ist, das beispielsweise durch ein in Figur 1 
dargestelltes Verfahren zum Herunterladen von Nutzdaten- 
Objekten von einer Datenbereitstellungskomponente stammt oder 
von einer anderen Telekommunikationseinrichtung ubertragen 

10 worden ist. Ferner wird in Figur 2 davon ausgegangen, dass es 
sich bei dem Herunterladserver HS entsprechend Figur 1 urn eine 
Anwendung auf einer Datenbereitstellungskomponente D eines Da- 
tenbereitstellungssystems handelt, wahrend es sich bei dem He- 
runterlad-Klient HK und dem DRM-Agenten DRMA urn Anwendungen 

15 bzw. S o f twar e -Anwendungen auf einer Telekommunikationseinrich- 
tung bzw. einem Mobiltelefon A eines Benutzers handelt, auf 
das ein bestimmtes Rechte-Objekt ubertragen werden soil. 

1.) Zum Herunterladen bzw* zum Ubertragen eines Rechte- 

2 0 Objekts RO wird von dem DRM-Agenten DRMA eine Ressource 

des Rechteanbieters (Datenbereitstellungskomponente D) 
mittels der entsprechenden URL, die in dem Beschreibungs- 
abschnitt des entsprechenden Container-Obj ekts auf dem 
Mobiltelefon A des Benutzers angegeben ist, angefordert 

25 bzw, aufgerufen. Damit wird ein neuer Herunterladevorgang 

gestartet. Ziel der Anforderung ist der Erhalt einer Be- 
schreibungsinf ormation, die zum Mobiltelefon A ubertragen 
wird und dort entsprechend vom Herunterlade-Klienten HK 
ausgewertet und beantwortet wird. Alternativ kann auch 

30 eine Browsing-Sitzung zwischen dem Abrufen der Ressource 

durch den DRM-Agenten und der Ubertragung der Beschrei- 
bungsinf ormation BI1 erfolgen, d.h. die unmittelbare Ant- 
wort auf die anfangliche Anforderung bzw. Anfrage im A- 
genten DRMA enthalt nicht eine Beschreibungsinf ormation, 

35 sondern eine oder mehrere Web-Seiten, die beispielsweise 

ein Angebot zum Herunterladen neuer Rechte beschreiben 
und einen Verweis zum Herunterladen der Beschreibungsin- 
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formation enthalten. Am Ende der Browsing-Sit zung wird 
jedoch nach Auswahl eines bestimmten Rechte-Objekts wie- 
der eine Beschreibungsinf ormation von dem Mobiltelefon A 
bzw. dem DRM-Agenten angefordert. 

2. ) Die Beschreibungsinf ormation BI1 wird an das Mobiltelefon 

A ubertragen und anhand ihres Typs an den Herunterlad- 
Klienten HK ubergeben. Dabei kann die Ubertragung der Be- 
schreibungsinf ormation von der Datenbereitstellungskompo- 
nente D an das Mobiltelefon A beispielsweise als Nach- 
richt im Short Message Service (SMS), als Nachricht im 
Multimedia Message Service (MMS) , als E-Mail oder als In- 
stant Message, usw. erfolgen. 

3. ) Der Herunterlad-Klient HK stellt die Inf ormationen fur 

den Benutzer beispielsweise auf einer Anzeige des Mobil- 
telefons A dar und iiberpruft, ob der/die in der Beschrei- 
bungsinf ormation BI1 aufgefiihrten Inhalts-Typen von dem 
Mobiltelefon A genutzt werden konnen. Das bedeutet, es 
wird iiberpruft, ob das Mobiltelefon A in der Lage ist, 
bestimmte Inhalte, wie Bilddaten mit einer bestimmten 
Auflbsung oder Farbe oder auch Musikdaten anzeigen oder 
abspielen zu konnen. Ist dies der Fall und gibt der Be- 
nutzer seine Zustimmung, so fordert der Herunterlad- 
Klient HK die Ubertragung des Bestatigungsobj ekts DCFV 
an, woran in diesem Beispiel logisch an die Anforderung 
fur das eigentliche Rechte-Obj ekt RO geknupft ist. 

4. ) Der Herunterlad-Server tibertragt als Antwort auf die An- 

frage das Bestatigungsobj ekt DCFV an den Herunterlad- 
Klienten HK. 

5. ) Der Herunterlad-Klient HK erkennt den Typ des Bestati- 

gungsobj ekts DCFV, hat fur diesen Ob j ekt- oder Dateityp 
eine Zuordnung zum DRM-Agenten DRMA gespeichert und iiber- 
gibt das Bestatigungsobj ekt an den DRM-Agenten zur Ober- 
pruf ung. 
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6. ) Der DRM-Agent uberpruft, ob die in dem Bestatigungsobjekt 

DCFV enthaltene Prufsumme (oder der Hash-Wert) mit der 
Prufsumme (oder dem Hash-Wert) des bereits auf dem Mobil- 
5 telefon A gespeicherten Container-Ob j ekt DCF uberein- 

stimmt. Dazu ist in dem Bestatigungsobjekt DCFV auch die 
Identif ikationsbezeichnung des Container-Ob j ekts DCF ent- 
halten. Zu dieser Identif ikationsbezeichnung hat der DRM- 
Agent DRMA die Information gespeichert, wo im Speicher 

10 des Mobiltelef ons A das entsprechende Container-Ob j ekt 

abgelegt 1st, welchen Wert die Prufsumme (oder der Hash- 
Wert) des Container-Obj ekts oder des in diesem verpackten 
verschlusselten Nutzdaten-Objekts hat, und ob die tfber- 
prufung bzw. der Vergleich der Prufsummen (oder der Hash- 

15 Wert) erfolgreich durchgefuhrt wurde . 

7. ) Wenn unter 6.) das passende Container-Obj ekt gefunden 

wurde und die Prufsumme (oder der Hash-Wert) erfolgreich 
uberpruft wurde, d.h. wenn die in dem Bestatigungsobjekt 
2 0 enthaltene Prufsumme mit der Prufsumme des auf dem Mobil- 

telef on A gespeicherten Container-Obj ekts oder dem darin 
enthaltenen, verschlusselten Nutzdaten-Obj ekt iiberein- 
stimmt, gibt der DRM-Agent DRMA eine positive Meldung an 
den Herunterlad-Klienten HK ab. 

25 

8. ) Der Herunterlad-Klient HK sendet einen Statusbericht an 

den Herunterlad-Server HS, in dem das unter 7.) erhaltene 
Ergebnis weitergereicht wird. 

30 9.) Bei Erhalt eines positiven Statusberichts ubertragt der 
Herunterlad-Server die angef orderten Rechte mit dem ei- 
gentlichen Rechte-Obj ekt RO beispielsweise in einem 
* Push'' -Modus (z.B. per WAP-Push) an das Mobiltelef on A. 
Es ist durchaus moglich, dass eine derartige Ubertragung 

35 auch mittels einer Nachricht im MMS oder als E-Mail er- 

folgen kann. Der DRM-Agent DRMA empfangt nun das Rechte- 
Objekt RO und legt es in einem speziellen Speicherbereich 
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ab, der vor unberechtigtem Zugriff geschtitzt ist. Mit dem 
im Rechte-Obj ekt RO enthaltenen Schliissel kann der DRM- 
Agent DRMA das im Container-Ob j ekt DCF enthaltene, ver- 
schliisselte Nutzdaten-Obj ekt entschlusseln und schliefl- 
5 lich fiir den Gebrauch durch den Benutzer des Mobiltele- 

fons nutzbar machen. Beispielsweise konnen im Nutzdaten- 
Obj ekt enthaltene Bilddaten auf einer Anzeigeeinrichtung 
des Mobiltelefons angezeigt werden, konnen Musikdaten 
hdrbar abgespielt werden oder konnen auch multimediale 
10 Daten wie Videoclips angezeigt und abgespielt werden usw. 

Nach dieser Erlauterung eines allgemeinen Beispiels zur Uber- 
tragung bzw. zum Herunterladen von Rechten bzw. Rechte- 
Objekten von einer Datenbereitstellungskomponente auf eine Te- 
15 lekommunikationseinrichtung, wie einem Bildtelefon, soil nun 
ein konkreteres Beispiel erlautert werden. 

Als Ausgangszustand sei angenommen, dass auf dem Mobiltelefon 
(A) ein Container-Obj ekt vorliegt, das per Superdistribution 

20 (d.h. eine Obertragung von einem weiteren Mobiltelefon) auf 
das Mobiltelefon (A) gelangt ist. Beispielsweise wurde das 
Container-Obj ekt DCF als Bestandteil einer Multimedia- 
Nachricht im Multimedia Messaging Service (MMS) oder einfach 
tiber eine Inf rarotschnittstelle (IrDA) auf das Mobiltelefon 

25 (A) tibertragen. Es ist dann in einem fiir Datenobjekte bereit- 
gestellten Speicherbereich bzw. in einem Dateisystem des Mo- 
biltelefons (A) abgelegt und ist dort durch eine spezielle Da- 
teiendung als Container-Obj ekt zu identif izieren . Aktiviert 
der Benutzer des Mobiltelefons (A) das Container-Obj ekt (bei- 

30 spielsweise dass er es in einer Dateiverwaltungsanwendung (wie 
einem Explorer) auswahlt, so wird automatisch der DRM-Agent 
gestartet, der fur das angewahlte Container-Obj ekt ein passen- 
des Rechte-Obj ekt sucht . Es wird davon ausgegangen, dass noch 
kein Rechte-Obj ekt fiir das Container-Ob j ekt auf das Mobiltele- 

35 fon (A) tibertragen worden ist, so dass der DRM-Agent (DRMA) 
bei seiner Suche nach einem geeigneten Rechte-Obj ekt nicht 
flindig wird und dem Benutzer anbietet, Rechte bzw. ein Rechte- 
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Objekt, aus dem Internet von dem zugehorigen Rechteanbieter zu 
beschaffen und auf das Mobiltelefon (A) herunterzuladen. Zu 
diesem Zweck ist in einem Beschreibungsabschnitt im Container- 
Ob jekt eine Internet-Adresse oder URL des Rechteanbieters ent- 
5 halten. Neben der URL des Rechteanbieters ist in dem Beschrei- 
bungsabschnitt des Container-Obj ekts (vgl . dazu auch Figur 3) 
die Prtifsumnie (oder der Hash-Wert) des in dem Container-Obj ekt 
verpackten, verschlusselten Nutzdaten-Ob j ekts gespeichert, mit 
dem die Integritat bzw. Unversehrtheit des Container-Obj ekts 

10 und somit des verpackten, verschlusselten Nutzdaten-Objekts 
uberpruft werden kann. Wahlt der Benutzer die URL zum Herun- 
terladen neuer Rechte fur das verschltisselte Nutzdaten-Ob jekt 
an, wird zum einen die ref erenzierte URL angewahlt und zum an- 
deren vom DRM-Agenten die Prufsumme (oder der Hash-Wert) fur 

15 das in dem Container-Ob j ekt verpackte, verschltisselte Nutzda- 
ten-Objekt ermittelt, urn dessen Unversehrtheit zu verifizie- 
ren. Das Ergebnis dieser Unversehrtheitspruf ung wird vom DRM- 
Agenten gespeichert, ebenso wie die Identif ikationsbezeichnung 
fur das Container-Obj ekt und dessen Position im Dateisystem 

20 auf dem Mobiltelefon (A) . 

Das Abrufen der Ressource (Datenbereitstellungskomponente ei- 
nes Rechteanbieters) unter der im Beschreibungsabschnitt des 
Container-Obj ekts angegebenen Adresse (*Rights-Issuer-URL" ) 

25 hat ein Ergebnis, das von der Ausgestaltung durch den Rechte- 
Anbieter abhangt. Entweder wird eine Web-Seite zuruckgegeben 
(z.B. im HTML (Hypertext Markup Language ) -Format oder in einem 
anderen beispielsweise einem XML-basierten Format) , eine Brow- 
ser-Anwendung wird auf dem Mobiltelefon A gestartet und es 

30 folgt eine Browsing-Sitzung, in der der Benutzer des Mobilte- 
lefons (A) eine Adresse zum Starten des Herunterlad-Vorgangs 
fur neue Rechte angeboten wird* Alternativ zur Zuriickgabe ei- 
ner Web-Seite und einer folgenden Browsing-Sitzung kann der 
Herunterlad-Vorgang direkt durch Abrufen einer Beschreibungs- 

35 information fur ein bestimmtes Container-Obj ekt bzw. das darin 
enthaltene Nutzdaten-Obj ekt gestartet werden. 
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In der Beschreibungsinf ormation, die von dem Herunterlad- 
Klienten (HK) des Mobiltelef ons (A) verarbeitet wird, kann das 
zu den angef orderten Rechten passende, verschltisselte Nutzda- 
ten-Objekt genau so beschrieben werden, als sollte das ver- 
5 schltisselte Nutzdaten-Ob j ekt selbst heruntergeladen werden. 

Damit erhalt der Benutzer des Mobiltelef ons (A) beim Herunter- 
laden neuer Rechte dieselben Inf ormationen, wie beim Herunter- 
laden des verschlusselten Nutzdaten-Ob j ekts und hat damit die- 
selbe Grundlage fur seine Entscheidung, die angebotene Leis- 

10 tung (Rechte) in Anspruch zu nehmen oder nicht. Im Unterschied 
zum Herunterladevorgang fur das verschltisselte Nutzdaten- 
Ob jekt und das zugehorige Rechte-Ob j ekt wird in der Beschrei- 
bungsinf ormation allerdings als Inhalt-Typ ( * Content-Type" ) 
fur den Herunterladevorgang der Typ eines dem Rechte-Ob jekt 

15 zugeordneten Bestatigungsobj ekt angegeben. Dadurch wird der 

Herunterlade-Klient und auch der Benutzer informiert, dass nur 
das Rechte-Objekt bzw. ein diesem zugeordnetes Bestatigungsob- 
jekt ubertragen werden. Das entsprechende verschltisselte Nutz- 
daten-Ob jekt muss also schon auf dem Mobiltelef on (A) gespei- 

20 chert sein. AuJJerdem kann der Herunterlade-Klient auf der Ba- 
sis der anderen Angaben in der Beschreibungsinf ormation, die 
das verschltisselte Nutzdaten-Ob j ekt betreffen, tiberprtifen, ob 
das beschriebene, verschltisselte Nutzdaten-Ob j ekt bzw. dessen 
Inhalt auf dem Mobiltelef on (A) auch genutzt werden kann, d.h. 

25 ob Eigenschaf ten, wie Grolie, Typ und weitere Eigenschaf ten des 
unverschltisselten Nutzdaten-Ob j ekts zu den Gerateeigenschaf ten 
des Mobiltelef ons (A) *passen" . 

Werden alle oben genannten Kriterien erfullt und entscheidet 
30 sich der Benutzer, neue Rechte herunter zuladen, setzt der He- 
runterlad-Klient den Herunterladevorgang fort, indem er das 
dem Rechte-Objekt zugeordnete Bestatigungsobj ekt vom Herunter- 
lade-Server (HS) anfordert. Der Herunterlade-Server antwortet 
und sendet das Bestatigungsobj ekt an den Herunterlad-Klienten, 
35 der den Objekt-Typ des Bestatigungsobj ekts erkennt und das 

Bestatigungsobj ekt sogleich an den DRM-Agenten weiterreicht . 
Der DRM-Agent erhalt das Bestatigungsobj ekt , entnimmt anhand 
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der darin enthaltenen Identif ikationsbezeichnung fur das rele- 
vante Container-Obj ekt , welches (Container- ) Obj ekt kontrol- 
liert werden muss und vergleicht die im Bestatigungsob j ekt er- 
haltene Prufsumme (oder den Hash-Wert) iriit dem im Beschrei- 
5 bungsabschnitt des Container-Obj ekt s enthaltenen entsprechen- 
den Wert bzw. mit dem zuvor ermittelten Wert des verschltissel- 
ten Nutzdaten-Objekts in dem Container-Ob j ekt . Bei Oberein- 
stimmung der Prufsummen (oder Hash-Werte) steht fest, dass das 
verschlusselte Nutzdaten-Ob j ekt im Container-Ob j ekt mit dem 

10 zuvor ausgewahlten Rechte-Objekt nutzbar sein wird. Der DRM- 
Agent signalisiert dann dem Herunterlad-Klient eine positive 
Uberprufung des Bestatigungsob j ekts . Daraufhin sendet der Her- 
unterlade-Klient an den Herunterlade-Server einen Statusbe- 
richt, in dem der entsprechende Statuswert bzw. Statusbericht 

15 den Herunterlade-Server veranlasst, das zuvor ausgewahlte 

Rechte-Objekt beispielsweise per WAP-Push an das Mobiltelefon 
(A) zu versenden und eventuell die dairiit verbundene Leistung 
(die Nutzung des Nutzdaten-Objekts in dem Container-Obj ekt ) 
dem Benutzer in Rechnung zu stellen. Dies kann dadurch gesche- 

20 hen, dass der Herunterlade-Server einem Vergebuhrungssystem 
des Mobilfunknetzes, in dem das Mobiltelefon (A) beheimatet 
ist, eine Anweisung zukommen lasst, dem Benutzer des Mobilte- 
lefons (A) das heruntergeladene Recht bzw. Rechte-Objekt bei- 
spielsweise mit der herkommlichen Telekommunikationsverbin- 

2 5 dungsabrechnung in Rechnung zu stellen. 

Nach dem Eintreffen des Rechte-Ob j ekts auf dem Mobiltelefon 
(A) wird dieses aufgrund seines Objekt-Typs wiederum unmittel- 
bar an den DRM-Agenten weitergereicht und von diesem verwal- 

30 tet. Uber einen Datensatz zur Verwaltung bzw. eine Identif ika- 
tionsbezeichnung des Container-Obj ekts kann dieses im Speicher 
des Mobiltelef ons (A) lokalisiert und geoffnet werden. An- 
schlieiiend wird der in dem (neuen) Rechte-Objekt enthaltene 
Schlussel zur Entschltisselung des verschlusselten Nutzdaten- 

35 Obj ekts im Container-Ob j ekt verwendet und das Nutzdaten-Ob j ekt 
kann genutzt werden. 
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Es sei nun auf Figur 3 verwiesen, in der ein Container-Ob jekt 
DCF gezeigt ist, das beispielsweise in einem in Figur 2 darge- 
stellten Verfahren verwendet werden kann. Das Container-Ob j ekt 
DCF umfasst einen Inhaltsabschnitt IA, in dem ein verschlus- 
5 seltes Nutzdaten-Obj ekt vNDO gespeichert ist, und einen Be- 
schreibungsabschnitt BA, in dem eine Identif ikationsbezeich- 
nung ^Content-ID" fur das Container-Ob j ekt DCF, eine Rech- 
teanbieter-URL, die zum Anfordern neuer Rechte genutzt werden 
kann und eine Prufsumme (oder Hash-Wert) vorgesehen ist, mit 
10 der die Integritat bzw. Unversehrtheit des verschltisselten 
Nutzdaten-Obj ekts oder des gesamten Container-Ob j ekts tiber- 
prtift werden kann. 

Es sei nun auf Figur 4 verwiesen, in der ein Rechte-Ob j ekt RO 

15 dargestellt ist, das beispielsweise in dem in Figur 2 darge- 

stellten Verfahren verwendet werden kann. In einem allgemeinen 
Beschreibungsabschnitt ABA enthalt das Rechte-Objekt RO neben 
anderen moglichen Bezeichnungen bzw. Elementen eine Identif i- 
kationsbezeichnung * Content- ID" , die zur Identif ikation des 

20 zugehorigen Container-Obj ekts DCF dient. Ferner enthalt das 
Rechte-Ob jekt RO einen Rechtebeschreibungsabschnitt RBA, der 
zum einen einen Schlussel zum Entschliisseln des in dem Contai- 
ner-Obj ekt DCF enthaltenen, verschltisselten Nutzdaten-Obj ekts 
vNDO und weiterhin eine Beschreibung der Rechte zur Nutzung 

2 5 des verschltisselten Nutzdaten-Obj ekts vNDO enthalt. Die Be- 
schreibung der Rechte umfassen, wie bereits oben erwahnt, die 
Definition der Rechte, die der Benutzer durch das ubermittelte 
Rechte-Objekt erhalt, urn das verschlusselte Nutzdaten-Obj ekt 
zu nutzen, beispielsweise dass er lediglich Musikdaten anhoren 

30 darf, selbst wenn ferner Bild- oder Videoinf ormationen in dem 
verschltisselten Nutzdaten-Obj ekt enthalten sind. Er kann aber 
auch die Rechte zur vollstandigen Nutzung des verschltisselten 
Nutzdaten-Obj ekts erhalten, usw. 



35 



Es sei nun auf Figur 5 verwiesen, in der ein dem in Figur 4 
dargestellten Rechte-Objekt RO zugeordnetes Bestatigungsobj ekt 
DCFV gezeigt ist. Wesentliche Elemente des Bestatigungsobj ekts 
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DCFV sind zum einen die Identif ikationsbezeichnung ^Content- 
ID" zur Ref erenzierung des zugehorigen Container-Ob j ekts DCF, 
wie es beispielsweise beziiglich Figur 2 erlautert worden ist, 
und zum anderen die Prufsumme (oder Hash-Wert) , die mit dem 
5 entsprechenden Wert des Container-Ob j ekts DCF verglichen wer- 
den muss, um eine korrekte Zuordnung von einem neu herunterzu- 
ladenden Rechte-Ob j ekt RO und einem bereits auf einer Telekom- 
munikationseinrichtung eines Benutzers vorhandenen Container- 
Ob j ekt DCF zu gewahrleisten . 

10 

Es sei abschlieJJend bemerkt, dass obwohl in den dargestellten 
Ausf uhrungsformen eines Verfahrens zum Herunterladen von Rech- 
te-Ob jekten stets davon ausgegangen worden ist, dass zwar be- 
reits ein Container-Ob j ekt mit einem darin enthaltenen, ver- 

15 schlusselten Nutzdaten-Obj ekt auf der Telekommunikationsein- 

richtung eines Benutzers gespeichert ist, jedoch noch kein zu- 
gehoriges Rechte-Ob j ekt zum Nutzen des verschlusselten Nutzda- 
ten-Obj ekts. Es ist jedoch auch moglich, dass neben dem Con- 
tainer-Obj ekt mit dem darin enthaltenen, verschlusselten Nutz- 

20 daten-Objekt auch ein erstes Rechte-Obj ekt bereits auf der Te- 
lekommunikationseinrichtung des Benutzers gespeichert ist, das 
somit die Nutzung des verschlusselten Nutzdaten-Obj ekts mit 
den in dem ersten Rechte-Ob j ekt beschriebenen Rechten ermog- 
licht. Erlauben diese Rechte des ersten Rechte-Obj ekts jedoch 

25 eine teilweise Nutzung des verschlusselten Nutzdaten-Obj ekts, 
so ist es auch moglich, dass der Benutzer der Telekommunikati- 
onseinrichtung ein zweites Rechte-Obj ekt herunterladen bzw. 
auf seine Telekommunikationseinrichtung ubertragen mochte, die 
eine umf angreichere bzw. vollstandige Nutzung des verschlus- 

30 selten Nut zdaten-Obj ekts ermoglicht. In einem derartigen Fall 
kann der Benutzer wie beispielsweise allgemein beziiglich Figur 
2 beschrieben, das zweite Rechte-Obj ekt anfordern und nach 0- 
berprufung durch ein dem zweiten Rechte-Obj ekt zugeordneten 
Bestatigungsobj ekt das zweite Rechte-Obj ekt auf seine Telekom- 

35 munikationseinrichtung herunterladen, um eine umf angreichere 

Nutzung des verschlusselten Nutzdaten-Ob jekts auf seiner Tele- 
kommunikationseinrichtung zu ermoglichen ("Rights-Refresh") . 
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Patentanspriiche 

1. Verfahren zum Handhaben von verschliisselten Nutzda- 
ten-Ob jekten (vNDO) mit folgenden Schritten: 

5 

Ubertragen eines Container-Ob j ekts (DCF) zu einer ersten 
Telekommunikationseinrichtung (A) , wobei das Container- 
Objekt (DCF) einen Inhaltsabschnitt (IA), in dem ein ver- 
schlusseltes Nutzdaten-Ob j ekt (vNDO) vorgesehen wird, und 
10 einen Beschreibungsabschnitt (BA) , in dem eine ermittelte 

Priifsumme des verschliisselten Nutzdaten-Ob j ekts (vNDO) 
vorgesehen wird, aufweist; 

Extrahieren der Prufsumme aus dem Beschreibungsabschnitt 
15 (BA) des Container-Ob j ekts (DCF) ; 

Erneutes Ermitteln der Prufsumme des in dem Inhaltsab- 
schnitt (IA) des Container-Ob j ekts (DCF) vorgesehenen, 
verschliisselten Nutzdaten-Ob j ekts (NDO) ; 

20 

Vergleichen der extrahierten Prufsumme mit der erneut er- 
mittelten Priifsumme, urn bei einer Ubereinstimmung der bei- 
den Prufsummen auf eine ordnungsgemalie Obertragung des 
verschliisselten Nutzdaten-Ob j ekts (vNDO) schlieften zu kon- 
2 5 nen. 

2. Verfahren nach Anspruch 1, bei dem eine Datenbereit- 
stellungskomponente (D) Nut zdaten-Ob j ekte (NDO) bereit- 
stellt, die gemaB folgender Schritte verarbeitet werden: 

30 

Verschlusseln von einem auf der Datenbereitstellungskompo- 
nente (D) bereitgestellten Nut zdaten-Ob j ekt (NDO) ; 

Ermitteln einer Prufsumme des verschliisselten Nutzdaten- 
35 Objekts (vNDO) ; 



Erzeugen eines Container-Ob j ekts (DCF) mit einem Inhalts- 
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abschnitt (IA), in dem das verschlusselte Nut zdaten-Ob j ekt 
(vNDO) vorgesehen wird, und einem Beschreibungsabschni tt 
(BA) , in dem die ermittelte Priif summe des verschlusselten 

Nutzdaten-Obj ekts (vNDO) vorgesehen wird; 

Ubertragen des Container-Ob j ekts (DCF) von der Datenbe- 
reitstellungskomponente (D) an die erste Telekommunikati- 
onseinrichtung (A) . 

3. Verfahren nach einem der Ansprliche 1 oder 2, bei dem das 
Container-Ob j ekt (DCF) von der Datenbereitstellungskompo- 
nente (D) iiber zumindest eine weitere Datenbereitstel- 
lungskomponente oder zumindest eine weitere Telekommunika- 
tionseinrichtung an die erste Telekommunikationseinrich- 
tung (A) ubertragen wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, bei dem von 
der Datenbereitstellungskomponente (D) fur das verschlus- 
selte Nutzdaten-Obj ekt (vNDO) ein Rechte-Ob j ekt (RO) er- 
zeugt wird, das eine Zuordnungsinf ormation (Content-ID) 
zum Zuordnen des Rechte-Obj ekts (RO) zu einem Container- 
Objekt (DCF) mit einem verschlusselten Nutzdaten-Obj ekt 
(vNDO) , eine Entschliisselungsinf ormation zum Entschliisseln 
des verschlusselten Nutzdaten-Obj ekts, und eine Rechtein- 
formation zur Beschreibung der Benut zungsrechte des ver- 
schlusselten Nutzdaten-Obj ekts aufweist. 

5. Verfahren nach Anspruch A, bei dem von der Datenbereit- 
stellungskomponente (D) ein dem Rechte-Ob j ekt (RO) zuge- 
ordnetes Bestatigungsob j ekt (DCFV) erzeugt wird, das eine 
Zuordnungsinf ormation zum Zuordnen des Rechte-Obj ekts (RO) 
zu einem verschlusselten Nut zdaten-Obj ekt und eine Priif- 
summe des verschlusselten Nut zdaten-Ob j ekts (vNDO) auf- 
weist . 

6. Verfahren nach Anspruch 5, das ferner folgende Schritte 
umf asst : 
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Anfordern seitens der ersten Telekommunikationseinrichtung 
(A), class das dem Rechte-Obj ekt (RO) zugeordnete Bestati- 
gungsobjekt (DCFV) an diese ubertragen wird; 

Ubertragen des Bestatigungsob j ekts (DCFV) von der Datenbe- 
reitstellungskomponente (D) zu der ersten Telekommunikati- 
onseinrichtung (A) ; 

Extrahieren der Prufsumme aus dem Bestatigungsobj ekt 
(DCFV) ; 

Vergleichen der aus dem Bestatigungsob j ekt extrahierten 
Prufsumme mit der erneut ermittelten Prufsumme, urn bei ei- 
ner trbereinstimmung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsobjekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob j ekt (DCF) iibertragenen, ver- 
schlusselten Nut zdaten-Obj ekts schlieJien zu konnen. 

7. Verfahren nach einem der Anspruche 4 bis 6, bei dem sei- 
tens der ersten Telekommunikationseinrichtung (A) angefor- 
dert wird, das von der Datenbereitstellungskomponente (D) 
erzeugte Rechte-Obj ekt (RO) an diese zu ubertragen, 

8. Verfahren nach einem der Anspruche 4 bis 6, bei dem das 
Rechte-Obj ekt (RO) von der Datenbereitstellungskomponente 
(D) zu der ersten Telekommunikationseinrichtung (A) uber- 
tragen wird, insbesondere wenn anhand einer Ubereinstim- 
mung der Prufsummen des dem Rechte-Obj ekt zugeordneten 
Bestatigungsobjekts und des auf die erste Telekommunikati- 
onseinrichtung in dem Container-Ob j ekt iibertragenen, ver- 
schlusselten Nutzdaten-Ob j ekts eine Kompatibilitat festge- 
stellt worden ist. 

9. Verfahren nach einem der Anspruche 1 bis 8, bei dem nach 
einem erf olgreichen Vergleichen der extrahierten Prufsumme 
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mit der erneut ermittelten Priifsumme folgende Schritte 
durchgef iihrt werden: 

Anfordern einer Beschreibungsinf ormation (BI1) bezuglich 
des Inhalts des verschliisselten Nut zdaten-Ob j ekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Ubertragen der angef orderten Beschreibungsinf ormation 
(BI1) von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

Oberpriifen, ob der Inhait mit in der Beschreibungsinf orma- 
tion (BI1) angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist. 

10. Verfahren zum Handhaben von verschliisselten Nutzdaten- 
Objekten (vNDO) mit folgenden Schritten: 

Bereitstellen eines verschliisselten Nut zdaten-Obj ekts 
(vNDO) in einer ersten Telekommunikationseinrichtung (A) ; 

Anfordern einer Beschreibungsinf ormation (BI1) bezuglich 
des Inhalts des verschliisselten Nut zdaten-Ob j ekts (vNDO) 
von einer Datenbereitstellungskomponente (D) ; 

Ubertragen der angef orderten Beschreibungsinf ormation 
(BI1) von der Datenbereitstellungskomponente (D) an die 
erste Telekommunikationseinrichtung (A) ; 

Oberpriifen, ob der Inhait mit in der Beschreibungsinf orma- 
tion (BI1) angegebenen Eigenschaf ten von der ersten Tele- 
kommunikationseinrichtung (A) nutzbar ist; 

Anfordern bei er f olgreicher Oberpriifung der in der Be- 
schreibungsinf ormation (BI1) angegebenen Eigenschaf ten von 
einem Bestatigungsob j ekt (DCFV) von der Datenbereitstel- 
lungskomponente (D) , das einem dem verschliisselten Nutzda- 
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ten-Objekt zugeordneten Rechte-Ob j ekt (RO) zugewiesen ist, 
urn eine Kompatibilitat des Rechte-Ob j ekts und des ver- 
schliisselten Nutzdaten-Obj ekts (vNDO) zu uberpriifen. 

5 11. Verfahren nach Anspruch 10, bei dem das Rechte-Ob j ekt (RO) 
von der Datenbereitstellungskomponente (D) zu der ersten 
Telekommunikationseinrichtung (A) bei erf olgreicher iJber- 
priifung der Kompatibilitat des Rechte-Ob j ekts und des ver- 
schliisselten Nutzdaten-Obj ekts ubertragen wird. 

10 

12, Verfahren nach Anspruch 10 oder 11, bei dem das verschliis- 
selte Nutzdaten-Obj ekt in einem Inhaltsabschnitt (IA) ei- 
nes Container-Ob j ekts (DCF) vorgesehen ist. 

15 13. Verfahren nach Anspruch 12, bei dem das Container-Ob j ekt 
(DCF) ferner einen Beschreibungsabschnitt (BA) aufweist, 
in dem eine Prufsumme des verschlusselten Nutzdaten- 
Obj ekts (vNDO) vorgesehen ist. 

20 14. Verfahren nach Anspruch 13, bei dem in dem Beschreibungs- 
abschnitt (BA) des Container-Obj ekts (DCF) ferner die Ad- 
resse der Datenbereitstellungskomponente zum Anfordern der 
Beschreibungs information und/ oder des Bestatigungsobj ekts 
vorgesehen ist. 

25 

15. Verfahren nach Anspruch 13 oder 14, bei dem das Bestati- 
gungsobj ekt eine Prufsumme des verschlusselten Nutzdaten- 
Objekts (vNDO) aufweist, wobei die Oberpriifung der Kompa- 
tibilitat des Rechte-Objekts und des verschlusselten Nutz- 
30 daten-Ob j ekts durch folgende Schritte erfolgt: 

Extrahieren der Prufsumme aus dem Bestatigungsobj ekt 
(DCFV) ; 



35 



Vergleichen der aus dem Bestatigungsobj ekt extrahierten 
Prufsumme mit der in dem Beschreibungsabschnitt (BA) des 
Container-Obj ekts (DCF) vorgesehenen Prufsumme, urn bei ei- 
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ner Ubereinstimmung der beiden Prufsummen auf eine Kompa- 
tibilitat des dem Bestatigungsob j ekt zugeordneten Rechte- 
Objekts und des auf die erste Telekommunikationseinrich- 
tung (A) in dem Container-Ob j ekt (DCF) vorgesehenen, ver- 
5 schlusselten Nutzdaten-Obj ekts schliefien zu kbnnen. 

16. Verfahren nach einem der Anspruche 6 bis 15, dem von der 
ersten Telekommunikationseinrichtung (A) zu der Datenbe- 
reitstellungskomponente (D) eine erste Bestatigungsmittei- 

10 lung gesendet wird, wenn eine Kompatibilitat des dem Bes- 

tatigungsob j ekt zugeordneten Rechte-Ob j ekts und des auf 
die erste Telekommunikationseinrichtung (A) in dem Contai- 
ner-Objekt (DCF) tibertragenen, verschlusselten Nutzdaten- 
Objekts (vNDO) festgestellt worden ist und/oder eine zwei- 

15 te Bestatigungsmitteilung gesendet wird, wenn die erste 

Telekommunikationseinrichtung das Rechte-Ob j ekt von der 
Datenbereitstellungskomponente empf angen hat . 

17. Verfahren nach Anspruch 7, 8 oder 12 bis 16, bei dem dem 
20 der ersten Telekommunikationseinrichtung (A) zugeordneten 

Telekommunikationsteilnehmer eine Vergebuhrungsinf ormation 
beziiglich des tibertragenen Rechte-Ob j ekts (RO) ubermittelt 
wird. 

25 18. Verfahren nach einem der Anspruche 1 bis 9 oder 13 bis 

17, bei dem die Prufsumme ein nach einem Hash-Algorithmus 
berechneter Hash-Wert ist. 

19. Verfahren nach einem der Anspruche 1 bis 18, bei dem die 
30 erste und/oder die zumindest zweite Telekommunikationsein- 
richtung Teil eines ersten Telekommunikationsnetzes, ins- 
besondere in der Ausfuhrung eines Mobilfunknetzes sind. 

20. Verfahren nach einem der Anspruche 2 bis 19, 
35 bei dem die Datenbereitstellungskomponente Teil eines 

zweiten Telekommunikationsnetzes ist. 
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21. Verfahren nach einem der Anspruche 1 bis 20, 

bei dem die erste und/oder die zweite Telekommunikations- 
einrichtung ein Funkmodul umfassen, und insbesondere als 
ein Mobiltelef on, ein Schnurlostelef on, oder ein tragbarer 
Computer ausgebildet sind. 

22. Verfahren nach Anspruch 21, 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Tel ekommunikat ions einrichtung mitt els 
WAP-Protokollen erf olgt . 

23. Verfahren nach einem der Anspruche 1 bis 21, 

bei dem die Ubertragung von Daten von und zu der ersten 
und/oder zweiten Telekommunikationseinrichtung mittels In- 
ternet-Protokollen, wie dem Hypertext Transfer Protocol, 
erf olgt . 

24. Verfahren nach einem der Anspruche 1 bis 23, 

bei dem die Nutzdaten-Obj ekte Textinf ormationen, Audioin- 
f ormationen, Video in f ormationen, ausf uhrbare Programme, 
Sof twaremodule oder eine Kombination dieser Inf ormationen 
enthalten . 

25. Telekommunikationsanordnung umfassend ein Datenbereitstel- 
lungssystem mit zumindest einer Datenberei tstellungskompo- 
nente (D) sowie zumindest eine erste Telekommunikations- 
einrichtung (A) , wobei die Telekommunikationsanordnung da- 
fur ausgelegt ist, ein Verfahren nach einem der Anspruche 
2 bis 24 durchzufiihren. 

26. Datenbereitstellungskomponente, die dafiir ausgelegt ist, 
ein Verfahren nach einem der Anspruche 2 bis 24 durchzu- 
fiihren . 

27. Telekommunikationseinrichtung, die daftir ausgelegt ist, 
ein Verfahren nach einem der Anspruche 2 bis 24 durchzu- 
f uhren . 
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